Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Информационная безопасность и её составляющие ⇐ ПредыдущаяСтр 4 из 4
С технологической точки зрения информация является продукцией информационных систем. Как и для всякого продукта, для информации большое значение имеет её качество, то есть способность удовлетворять определённые информационные потребности.
Качество информации является сложным понятием, его основу составляет базовая система показателей, включающая показатели трех классов:
класс выдачи (своевременность, актуальность, полнота, доступность и другие); класс обработки (достоверность, адекватность и другие); класс защищённости (физическая целостность информации, логическая целостность информации, безопасность информации).
Своевременность информации оценивается временем выдачи (получения), в течение которого информация не потеряла свою актуальность.
Актуальность информации – это степень её соответствия текущему моменту времени. Нередко с актуальностью связывают коммерческую ценность информации. Устаревшая и потерявшая свою актуальность информация может приводить к ошибочным решениям и тем самым теряет свою практическую ценность.
Полнота информации определяет достаточность данных для принятия решений или для создания новых данных на основе имеющихся. Чем полнее данные, тем проще подобрать метод, вносящий минимум погрешностей в ход информационного процесса.
Достоверность информации – это степень соответствия между получаемой и исходящей информацией.
Адекватность информации – это степень соответствия реальному объективному состоянию дела. Неадекватная информация может образовываться при создании новой информации на основе неполных или недостаточных данных. Однако и полные, и достоверные данные могут приводить к созданию неадекватной информации в случае применения к ним неадекватных методов.
Доступность информации – мера возможности получить ту или иную информацию. Отсутствие доступа к данным или отсутствие адекватных методов обработки данных приводят к одинаковому результату: информация оказывается недоступной.
Одним из наиболее существенных показателей качества информации является её безопасность.
Угрозы безопасности информации в компьютерных системах Под угрозой безопасности информации понимается потенциально возможное событие, процесс или явление, которое может привести к уничтожению, утрате целостности, конфиденциальности или доступности информации.
Всё множество потенциальных угроз безопасности информации в автоматизированных информационных системах (АИС) или в компьютерных системах (КС) может быть разделено на два класса: случайные угрозы и преднамеренные угрозы.
Угрозы, которые не связаны с преднамеренными действиями злоумышленников и реализуются в случайные моменты времени, называются случайными или непреднамеренными.
Угрозы, которые связаны со злоумышленными действиями людей, а эти действия носят не просто случайный характер, а, как правило, являются непредсказуемыми, называются преднамеренными.
К преднамеренным угрозам относятся: традиционный или универсальный шпионаж и диверсии, несанкционированный доступ к информации, электромагнитные излучения и наводки, несанкционированная модификация структур, вредительские программы.
Одним из основных источников угроз безопасности информации в КС является использование специальных программ, получивших название “вредительские программы”.
В зависимости от механизма действия вредительские программы делятся на четыре класса:
“логические бомбы”; “черви”; “троянские кони”; “компьютерные вирусы”. Логические бомбы – это программы или их части, постоянно находящиеся в ЭВМ или вычислительных систем (КС) и выполняемые только при соблюдении определённых условий. Примерами таких условий могут быть: наступление заданной даты, переход КС в определённый режим работы, наступление некоторых событий заданное число раз и тому подобное.
Черви – это программы, которые выполняются каждый раз при загрузке системы, обладают способностью перемещаться в вычислительных системах (ВС) или в сети и самовоспроизводить копии. Лавинообразное размножение программ приводит к перегрузке каналов связи, памяти и блокировке системы.
Троянские кони – это программы, полученные путём явного изменения или добавления команд в пользовательские программы. При последующем выполнении пользовательских программ наряду с заданными функциями выполняются несанкционированные, измененные или какие-то новые функции.
Компьютерные вирусы – это небольшие программы, которые после внедрения в ЭВМ самостоятельно распространяются путём создания своих копий, а при выполнении определённых условий оказывают негативное воздействие на КС.
Методы защиты информации Защита информации в компьютерных системах обеспечивается созданием комплексной системы защиты. Комплексная система защиты включает:
правовые методы защиты; организационные методы защиты; методы защиты от случайных угроз; методы защиты от традиционного шпионажа и диверсий; методы защиты от электромагнитных излучений и наводок; методы защиты от несанкционированного доступа; криптографические методы защиты; методы защиты от компьютерных вирусов. Среди методов защиты имеются и универсальные, которые являются базовыми при создании любой системы защиты. Это, прежде всего, правовые методы защиты информации, которые служат основой легитимного построения и использования системы защиты любого назначения. К числу универсальных методов можно отнести и организационные методы, которые используются в любой системе защиты без исключений и, как правило, обеспечивают защиту от нескольких угроз.
Методы защиты от случайных угроз разрабатываются и внедряются на этапах проектирования, создания, внедрения и эксплуатации компьютерных систем. К их числу относятся:
создание высокой надёжности компьютерных систем; создание отказоустойчивых компьютерных систем; блокировка ошибочных операций; оптимизация взаимодействия пользователей и обслуживающего персонала с компьютерной системой; минимизация ущерба от аварий и стихийных бедствий; дублирование информации. При защите информации в компьютерных системах от традиционного шпионажа и диверсий используются те же средства и методы защиты, что и для защиты других объектов, на которых не используются компьютерные системы. К их числу относятся:
создание системы охраны объекта; организация работ с конфиденциальными информационными ресурсами; противодействие наблюдению и подслушиванию; защита от злоумышленных действий персонала. Все методы защиты от электромагнитных излучений и наводок можно разделить на пассивные и активные. Пассивные методы обеспечивают уменьшение уровня опасного сигнала или снижение информативности сигналов. Активные методы защиты направлены на создание помех в каналах побочных электромагнитных излучений и наводок, затрудняющих приём и выделение полезной информации из перехваченных злоумышленником сигналов. На электронные блоки и магнитные запоминающие устройства могут воздействовать мощные внешние электромагнитные импульсы и высокочастотные излучения. Эти воздействия могут приводить к неисправности электронных блоков и стирать информацию с магнитных носителей информации. Для блокирования угрозы такого воздействия используется экранирование защищаемых средств.
Вредительские программы и, прежде всего, вирусы представляют очень серьёзную опасность для информации в компьютерных системах. Знание механизмов действия вирусов, методов и средств борьбы с ними позволяет эффективно организовать противодействие вирусам, свести к минимуму вероятность заражения и потерь от их воздействия.
Компьютерные вирусы - это небольшие исполняемые или интерпретируемые программы, обладающие свойством распространения и самовоспроизведения в компьютерных системах. Вирусы могут выполнять изменение или уничтожение программного обеспечения или данных, хранящихся в компьютерных системах. В процессе распространения вирусы могут себя модифицировать.
Все компьютерные вирусы классифицируются по следующим признакам:
по среде обитания; по способу заражения; по степени опасности вредительских воздействий; по алгоритму функционирования. По среде обитания компьютерные вирусы подразделяются на:
сетевые; файловые; загрузочные; комбинированные. Средой обитания сетевых вирусов являются элементы компьютерных сетей. Файловые вирусы размещаются в исполняемых файлах. Загрузочные вирусы находятся в загрузочных секторах внешних запоминающих устройств. Комбинированные вирусы размещаются в нескольких средах обитания. Например, загрузочно-файловые вирусы.
По способу заражения среды обитания компьютерные вирусы делятся на:
резидентные; нерезидентные. Резидентные вирусы после их активизации полностью или частично перемещаются из среды обитания в оперативную память компьютера. Эти вирусы, используя, как правило, привилегированные режимы работы, разрешённые только операционной системе, заражают среду обитания и при выполнении определённых условий реализуют вредительскую функцию.
Нерезидентные вирусы попадают в оперативную память компьютера только на время их активности, в течение которого выполняют вредительскую функцию и функцию заражения. Затем они полностью покидают оперативную память, оставаясь в среде обитания.
По степени опасности для информационных ресурсов пользователя вирусы разделяются на:
безвредные; опасные; очень опасные. Безвредные вирусы создаются авторами, которые не ставят себе цели нанести какой-либо ущерб ресурсам компьютерной системы. Однако такие вирусы всё-таки наносят определённый ущерб:
расходуют ресурсы компьютерной системы; могут содержать ошибки, вызывающие опасные последствия для информационных ресурсов; вирусы, созданные ранее, могут приводить к нарушениям штатного алгоритма работы системы при модернизации операционной системы или аппаратных средств. Опасные вирусы вызывают существенное снижение эффективности компьютерной системы, но не приводят к нарушению целостности и конфиденциальности информации, хранящейся в запоминающих устройствах.
Очень опасные вирусы имеют следующие вредительские воздействия:
вызывают нарушение конфиденциальности информации; уничтожают информацию; вызывают необратимую модификацию (в том числе и шифрование) информации; блокируют доступ к информации; приводят к отказу аппаратных средств; наносят ущерб здоровью пользователям. По алгоритму функционирования вирусы подразделяются на:
не изменяющие среду обитания при их распространении; изменяющие среду обитания при их распространении. Для борьбы с компьютерными вирусами используются специальные антивирусные средства и методы их применения. Антивирусные средства выполняют следующие задачи:
обнаружение вирусов в компьютерных системах; блокирование работы программ-вирусов; устранение последствий воздействия вирусов. Обнаружение вирусов и блокирование работы программ-вирусов осуществляется следующими методами:
сканирование; обнаружение изменений; эвристический анализ; использование резидентных сторожей; вакцинирование программ; аппаратно-программная защита. Устранение последствий воздействия вирусов реализуется следующими методами:
восстановление системы после воздействия известных вирусов; восстановление системы после воздействия неизвестных вирусов.
Популярное:
|
Последнее изменение этой страницы: 2016-04-10; Просмотров: 783; Нарушение авторского права страницы